近日,免密码网络安全博主披露了一起严重的费游Steam平台安全事件:一款名为《Beyond The Dark》的免费游戏被证实植入了恶意软件。该恶意程序具备窃取用户加密货币钱包数据、戏被浏览器保存密码以及Roblox账号凭证的植入能力。
该恶意游戏并非全新开发,恶意而是软件攻击者通过盗取开发者账户,对一款名为《Rodent Race》的窃取钱包简单小游戏进行“劫持”改造。攻击者迅速篡改了游戏名称、加密封面图片及描述信息,免密码并利用Steam平台对后续更新内容缺乏二次严格审核的费游机制漏洞,成功将恶意版本上架。戏被

恶意代码主要隐藏在游戏核心的 UnityPlayer.dll文件中。其运作机制具有极强的恶意隐蔽性:

知名YouTuber Eric Parker率先发现此安全隐患并发布视频进行警告。在舆论发酵后,Steam官方迅速响应,将该恶意游戏全面下架。

如果您曾下载或运行过该游戏,请立即执行以下补救措施:
近年来,通过免费游戏传播恶意软件已成为Steam平台上的常见攻击手段。建议玩家在下载免费游戏时保持警惕,仔细核对开发者信息及用户评价,避免遭受财产损失。